Ponmocup το αόρατο botnet

Ponmocup: Ένα από τα πιο επιτυχημένα, το παλαιότερο και μεγαλύτερο botnet του έχει μολύνει μέχρι σήμερα 15 εκατομμύρια μηχανήματα και έχει λεηλατήσει εκατομμύρια τραπεζικούς λογαριασμούς.botnet Ponmocup

Μιλάμε για το botnet Ponmοcup που ξανά-ανακάλυψαν οκτώ ερευνητές του Fox IT. Οι αναφέρουν ότι το botnet στις δόξες του είχε υπό τον έλεγχο του 2,4 εκατομμύρια μολυσμένες (2011) και σήμερα εξουσιάζει περίπου μισό εκατομμύριο συστήματα.

Ο επικεφαλής της ομάδας Maarten van Dantzig παρουσίασε την εργασία τους που έχει τίτλο Ponmocup: A giant hiding in the shadows [PDF], στο BotConf αυτή την εβδομάδα.botnet Ponmocup 1

Ο van Dantzig και οι ερευνητές Danny Heppener, Frank Ruiz, Yonathan Klijnsma, Yun Zheng Hu Erik de Jong, Krijn de Mik, και Lennart Haagsma αναφέρουν ότι το κακόβουλο λογισμικό αναφέρθηκε για πρώτη φορά το 2006, έχει ισχυρές ικανότητες απόκρυψης που το κάνουν σχεδόν “αόρατο” και είναι έργο μάλλον ρώσων προγραμματιστών.

“Σε σύγκριση με άλλα botnets, το Ponmοcup είναι ένα από τα μεγαλύτερα που δραστηριοποιούνται σήμερα και επί εννέα συναπτά έτη. Επίσης είναι ένα από τα μεγαλύτερα που τρέχουν, αλλά είναι πολύ σπάνιο να το παρατηρήσει κανείς” αναφέρει ο van Dantzig.

“Αν και είναι δύσκολο να προσδιοριστεί ποσοτικά το ακριβές ποσό των χρημάτων που έχει υποκλέψει το botnet Ponmocup, είναι πιθανό ότι έχει ήδη πολλά εκατομμύρια δολάρια. ”

“Η υποδομή του είναι περίπλοκη, διανέμεται και εκτείνεται, με servers που λειτουργούν ,ε αποκλειστικά καθήκοντα.”

Ο Van Dantzig αναφέρει ότι οι επιτιθέμενοι διατηρούν ολοκληρωμένη υποδομή που έχει δοκιμαστεί η ποιότητα της με τον χρόνο, είναι τεχνολογικά εξελιγμένοι στα λειτουργικά των Windows και έχουν περίπου 10 χρόνια εμπειρίας στην ανάπτυξη .

Μέχρι στιγμής οι ερευνητές έχουν ανακαλύψει γύρω στα 25 μοναδικό plug-ins και παραλλαγές που δείχνουν συνεχή ανάπτυξη.

Το κακόβουλο λογισμικό περιλαμβάνει τεχνάσματα αντι-ανάλυσης, και χρησιμοποιεί έξυπνα ωφέλιμα φορτία για να μπερδέψει τους αναλυτές.

Για περισσότερες τεχνικές λεπτομέρειες διαβάστε το PDF.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).